Những kẻ lừa đảo tiền điện tử đang lạm dụng một “feature” hợp pháp của Twitter để quảng cáo các trò lừa đảo, quà tặng giả mạo và các kênh Telegram lừa đảo được sử dụng để đánh cắp tiền điện tử và NFT của người dùng.
https://twitter.com/[account_name]/status/[status_id]
Trên X, trước đây và được biết đến rộng rãi hơn là Twitter, URL của bài đăng bao gồm tên tài khoản của người đã đăng bài đăng đó và trạng thái ID, như hiển thị bên dưới.
https://twitter.com/[account_name]/status/[status_id]
Trang web sử dụng trạng thái ID để xác định bài đăng nào sẽ được tải từ cơ sở dữ liệu của trang, không cần kiểm tra xem tên tài khoản có hợp lệ hay không.
Điều này cho phép bạn lấy URL cho Tweet và sửa đổi tên tài khoản thành bất kỳ tên nào bạn muốn, ngay cả những tài khoản có cấu hình cao. Khi truy cập URL, trang web chỉ cần chuyển hướng bạn đến URL chính xác được liên kết với ID.
Ví dụ: https://twitter.com/BleepinComputer/status/1736650221243826564 trông giống như một bài đăng hợp pháp từ tài khoản @bleepincomputer X của chúng tôi. Tuy nhiên, nhấp vào nó sẽ dẫn bạn đến một bài đăng của Elon Musk vì ID được liên kết với một trong những dòng tweet của anh ấy.
BleepingComputer trước đây đã báo cáo về tính năng này vào năm 2019, khi nhà nghiên cứu bảo mật Davy Wybiral bày tỏ lo ngại rằng tính năng này có thể được sử dụng để lừa đảo. Tuy nhiên, vào thời điểm đó, nó không bị lạm dụng trong các cuộc tấn công lừa đảo.
Lừa đảo tiền điện tử lạm dụng “feature”
Nhà nghiên cứu bảo mật MalwareHunterTeam đã nói với BleepingComputer những kẻ lừa đảo đã bắt đầu sử dụng cơ chế chuyển hướng này trong hai tuần qua, nếu không muốn nói là lâu hơn, để tạo các URL trông giống như chúng thuộc về các tổ chức hợp pháp, nổi tiếng.
Tất cả các tổ chức mạo danh mà BleepingComputer biết đều là các tài khoản liên quan đến tiền điện tử, chẳng hạn như Binance (11 triệu người theo dõi), Ethereum Foundation (3 triệu), zkSync (1,3 triệu) và Chainlink (1 triệu).
Ví dụ X chuyển hướng lừa đảo tiền điện tử
Nguồn: BleepingComputer
Mặc dù những dòng ở trên trông giống như các dòng tweet từ Binance, Ethereum và zkSync, nhưng thay vào đó, chúng chuyển hướng đến các dòng tweet của một người dùng X không liên quan nhằm quảng bá các trò lừa đảo tiền điện tử. BleepingComputer đã quan sát các tweet quảng cáo quà tặng tiền điện tử giả, các trang web sử dụng công cụ rút ví và các kênh Discord quảng bá hoạt động pump-and-dumps (bơm và xả).
Dòng tweet zkSync giả mạo đã dẫn đến một trang mạo danh công ty và quảng cáo một trang web mà cộng đồng X cho rằng là một công cụ hút tiền điện tử, nghĩa là khi bạn kết nối ví của mình, nó sẽ tự động đánh cắp tất cả tài sản tiền điện tử và NFT.
Lừa đảo tiền điện tử trên X
Nguồn: BleepingComputer
Hầu hết tất cả các tài khoản mà BleepingComputer phát hiện đang lạm dụng tính năng này để quảng cáo các bài đăng lừa đảo tiền điện tử đều sử dụng tên tài khoản ở định dạng tên + 5 chữ số, chẳng hạn như @amanda_car16095.
Có thể lọc một số tweet này bằng cách bật Bộ lọc chất lượng (Quality Filter) trong
Cài đặt (Settings) > Thông báo (Notifications) > Bộ lọc (Filters). Tuy nhiên, việc này sẽ dẫn đến nguy cơ các tweet bạn muốn xem bị lọc không chính xác.
Bộ lọc chất lượng X
Nguồn: BleepingComputer
Hầu hết người dùng sẽ có thể phát hiện ngay một tweet lừa đảo bằng cách thấy rằng tài khoản đó khác với tài khoản trong URL. Tuy nhiên, một số trong đó, chẳng hạn như URL zkSync, có thể bị bỏ sót do kẻ lừa đảo đã tạo tài khoản với công ty bằng tên người dùng của họ.
Hơn nữa, việc mở các liên kết này trên thiết bị di động có thể khó hiểu hơn một chút vì ứng dụng không hiển thị thanh địa chỉ và bạn chỉ nhìn thấy bài đăng. Đối với nhiều người, có thể cho rằng một công ty như Binance đã quảng bá nó, khiến nó có vẻ hợp pháp hơn.
Vì chuyển hướng này là một tính năng tiêu chuẩn của Twitter nên chúng tôi có thể sẽ không thấy nó được thay đổi để đảm bảo an toàn hơn. Điều đó có nghĩa là nếu bạn nhấp vào liên kết X, bạn nên xem nhanh thanh địa chỉ của mình (nếu có) để đảm bảo bạn đang truy cập tweet của người đó và không bị chuyển hướng.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/nhung-ke-lua-dao-tien-dien-tu-lam-dung-feature-twitter-de-mao-danh-cac-tai-khoan-cao-cap
